Compartilhar via

Base de computação confiável

  • Artigo

A Base de Computação Confiável (TCB) refere-se a todos os componentes de hardware, de firmware e de software que oferecem um ambiente seguro em um sistema. Os componentes no TCB são considerados "críticos". Se um componente dentro da TCB for comprometido, a segurança de todo o sistema poderá ser prejudicada. Uma TCB inferior significa maior segurança. Há menos risco de exposição a várias vulnerabilidades, malwares, ataques e pessoas mal-intencionadas.

O diagrama a seguir mostra o que está "dentro" e o que está "fora" da base de computação confiável. A carga de trabalho e os dados gerenciados pelo operador do cliente estão dentro do TCB e os elementos gerenciados pelo provedor de nuvem (Microsoft Azure) estão fora.

Diagrama mostrando o conceito de Base de computação confiável (TCB).

Raiz de confiança do hardware

A origem da confiança é o hardware confiável para atestar (validar) que a carga de trabalho do cliente está usando a computação confidencial por meio da geração de provas criptográficas.

Carga de trabalho de computação confidencial (TCB)

A carga de trabalho do cliente, encapsulada dentro de um Ambiente de Execução Confiável (TEE), inclui as partes da solução que estão totalmente sob controle e confiáveis pelo cliente. A carga de trabalho de computação confidencial é opaca para tudo fora do TCB usando criptografia.

SO host, hipervisor, BIOS, drivers de dispositivo

Esses elementos não têm visibilidade da carga de trabalho dentro do TCB devido a criptografia. O SO host, BIOS etc. estão sob o controle do provedor de nuvem e inacessíveis pelo cliente.

Mapeando o TCB para diferentes Ambientes de Execução Confiável (TEE)

Dependendo da tecnologia de computação confidencial em uso, o TCB pode variar para atender a diferentes demandas do cliente por confidencialidade e facilidade de adoção.

O Intel SGX, por exemplo, oferece a definição de TCB mais granular para funções de código individuais, mas exige que os aplicativos sejam gravados usando APIs específicas para usar recursos confidenciais.

Máquinas Virtuais Confidenciais (CVM) usando as tecnologias AMD SEV-SNP (e, no futuro Intel TDX) podem executar uma máquina virtual inteira dentro do TEE para dar suporte a cenários de lift and shift de cargas de trabalho existentes, nesse caso, o sistema operacional convidado também está dentro do TCB.

Diagrama mostrando o conceito de Base de computação confiável (TCB) mapeado para Ambientes de Execução Confiável intel SGX e AMD SEV-SNP